가짜 윈도우 업데이트가 악성코드를 유발하는 새로운 ClickFix 공격
악성코드가 윈도우 업데이트로 위장하여 시스템을 감염시키는 ClickFix 캠페인이 발견되었습니다. 이 공격은 스테가노그래피를 사용하여 PNG 파일에 셸코드를 숨기고 보안 감지 시스템을 우회합니다. 사용자는 실제 윈도우 업데이트인 것처럼 속이는 악성 업데이트를 다운로드하게 되어 감염될 수 있습니다. 이에 대한 대비책이 시급합니다.
출처: Fox News
요약번역: 미주투데이 Kevin Choi 기자